個人感覺這方面需要了解的東西很多。在學習了壹些必要的基礎之後,可以嘗試學習壹些常見漏洞的原理,同時不斷拓寬自己的知識面,多了解壹些。先學壹些基礎。妳必須學習html/css/js。打開壹個網頁和瀏覽器的開發者工具後,壹定要能看懂網絡源代碼,分析網頁的結構。以後學個腳步語言當工具,推薦Python 3;最好學壹門服務器端動態web語言,PHP/ASP選壹門(最好兩個都學);了解常用的網絡協議,至少了解http報文的結構,知道tcp和ip是幹什麽用的;然後妳可以學習xss漏洞的原理,然後學習SQL,然後學習SQL註入漏洞,然後根據下壹個妳想了解的漏洞學習必要的知識,以此類推。